Я пытаюсь написать небольшой скрипт в Python 2.7, используя библиотеку-оболочку dpkt для анализа файла PCAP-образца.Обнаружение полуоткрытых сканирований при чтении файлов PCAP
Я действительно написал конкретные проверки для NULL-сканирований, например seq = 0 и флаги не установлены, но как это сделать для попыток полуоткрытого сканирования?
Я пытался сделать что-то вроде: if SYN and RST flags are set print "Half-open" scan detected
Но выше логика не подбирая соединения из примера файла PCAP с полуоткрытыми соединениями.
Есть ли дополнительные проверки, которые мне нужно сделать?